欢迎
KeePassXC 是一个现代、安全和开源的密码管理器,用于存储和管理您最敏感的信息。您可以在 Windows、macOS 和 Linux 系统上运行 KeePassXC。
KeePassXC适用于对安全个人数据管理有极高要求的人。它将许多不同类型的信息(例如用户名、密码、URL、附件和注释)保存在离线加密文件中,该文件可以存储在任何位置,包括私有云和公共云解决方案。为了便于识别和管理,可以为条目指定用户定义的标题和图标。此外,条目在可自定义的组中排序。集成的搜索功能允许您使用高级模式轻松查找数据库中的任何条目。可自定义、快速且易于使用的密码生成器实用程序允许您使用任意字符组合或易于记忆的密码短语创建密码。
概述
您可以在KeePassXC数据库中存储无限数量的密码和信息。您存储在数据库中的每条信息在文件中始终被加密。当您从KeePassXC中访问数据库时,您的信息将被解密并存储在计算机的内存中。KeePassXC对此数据的访问进行控制,因此其他应用程序无法读取它(除非它们具有管理权限)。该界面旨在让您快速访问密码、搜索正确的条目、执行自动输入或复制/粘贴操作、进行和保存更改,然后摆脱困境。kdbx
KeePassXC 附带专为满足可访问性标准而设计的浅色和深色主题。在大多数情况下,系统会自动确定适合您的系统的主题,但您始终可以在应用程序设置中设置特定主题。
浅色和深色主题
特征
KeePassXC为新手和高级用户提供了许多功能。本指南将介绍基本功能,以帮助您快速启动和运行。用户指南包含对应用程序中主要功能的更深入讨论。
-
基本特点
- 以 KDBX 格式创建、打开和保存数据库(兼容 KeePass)
- 将敏感信息存储在按组组织的条目中
- 搜索条目
- 密码生成器
- 在应用程序中自动键入密码
- 浏览器与Google Chrome,Mozilla Firefox,Microsoft Edge,Chromium,Vivaldi,Brave和Tor-Browser集成
- 入口图标下载
- 从 CSV、1Password 和 KeePass1 格式导入数据库
-
高级功能
-
数据库报告(密码运行状况、HIBP 和统计信息)
-
数据库导出为 CSV 和 HTML 格式
-
TOTP 存储和生成
-
条目之间的字段引用
-
文件附件和自定义属性
-
条目历史记录和数据恢复
-
YubiKey/OnlyKey 质询响应支持
-
命令行界面 (keepassxc-cli)
-
自动打开数据库
-
KeeShare共享数据库(导入、导出和同步)
-
SSH 代理
-
FreeDesktop.org 特勤局(更换Gnome Key等)
-
其他加密选项:Twofish 和 ChaCha20
-
要下载适用于您所需平台的 KeePassXC 安装程序,请访问 #https://keepassxc.org/download 或直接从我们的 GitHub 版本下载
KeePassXC:入门指南
常规
为什么选择KeePassXC而不是KeePassX?
KeePassX已停止开发 - 正如KeePassX网站于2021-12-09宣布的那样。我们决定分叉KeePassX 是几年前制作的,由于当时代码频率急剧下降,再加上我们希望提供 您拥有您喜欢的KeePassX的一切,以及许多新功能和错误修复。
为什么选择KeePassXC而不是KeePass?
KeePass是一款非常成熟且功能丰富的密码管理器,它没有任何根本性的错误。 但是,它是用 C# 编写的,因此需要 Microsoft 的 .NET 平台。 在 Windows 以外的系统上,您可以使用 Mono 运行时库运行 KeePass,但不会得到 您习惯的原生外观和感觉。
另一方面,KeePassXC是用C++开发的,可以在Linux,macOS和Windows上本地运行,为您提供 最佳的平台集成。
哪些密码数据库格式与KeePassXC兼容?
KeePassXC目前使用KeePass 2.x(.kdbx)密码数据库格式KDBX 3.1和KDBX 4作为其原生文件格式。 KDBX 2文件可以打开,但将升级到较新的格式。KeePass 1.x (.kdb) 数据库可以导入到 一个.kdbx文件,但将.kdbx文件保存为.kdb将是有损的,并且KeePassXC不支持保存到.kdb。
为什么KeePassXC没有内置云同步功能?
与Dropbox,Google Drive,OneDrive,ownCloud,Nextcloud等的云同步可以通过以下方式轻松完成 只需将您的 KeePassXC 数据库存储在您的共享云文件夹中,并让您的同步服务 剩下的就选择吧。我们更喜欢这种方法,因为它很简单,不依赖于特定的云提供商,并且保持 我们代码的复杂性很低。
KeePassXC是否支持(KeePass2)插件?
不,KeePassXC 目前不支持插件,而且可能永远不会支持。KeePassXC已经提供了许多功能 在 KeePass2 中需要第三方插件,所以对于大多数事情,你甚至不需要插件,也不应该想要它们。 插件本质上是危险的。许多 KeePass2 插件几乎没有维护(如果有的话),有些插件具有已知的漏洞 从未(也可能永远不会)修复,它们都没有像我们测试和审查那样经过彻底的测试和审查 进入我们主应用程序的代码。我们发现,鼓励用户安装未经测试(且通常很快被放弃)的第三方 插件本质上与密码管理器的安全要求不兼容。
如果您确实需要外部功能,则不需要 在KeePassXC中,您可以寻找使用KeePassXC-Browser API的“插件”,这是一种更安全的共享方式 使用第三方应用程序的密码,而不是将这些应用程序作为插件直接加载到 KeePassXC 中。
如何向密码生成器添加其他单词列表?
您可以通过将单词列表文件复制到 KeePassXC 安装目录中的文件夹,然后重新启动 KeePassXC 来将其他单词列表添加到密码短语生成器。share/wordlists
在 Linux 上,默认安装位置为 , 在 macOS 上,它是 在 Windows(或 32 位)上。/usr/share/keepassxc/Applications/KeePassXC.app/Contents/ResourcesC:\Program Files\KeePassXCC:\Program Files (x86)\KeePassXC
安全
如何将数据库迁移到 KDBX 4?
在“数据库应用程序”菜单中,选择“数据库安全性…”。选择“加密设置”选项卡 ,然后选择 KDBX 4.0(推荐)。按 OK 并保存数据库。
KeePassXC 允许我存储我的 TOTP 机密。 这难道不会削弱双因素身份验证的任何优势吗?
是的。但前提是您将它们存储在与密码相同的数据库中。我们相信将两者存储在一起 仍然比完全不使用 2FA 更安全,但要最大限度地提高使用 2FA 的安全收益, 您应该始终将 TOTP 机密存储在单独的数据库中,使用不同的密码进行保护,甚至可能在不同的计算机上。
为什么要使用密码管理器?使用起来不是完全不安全吗 一个密码可以解决所有问题?
密码重用和简单易猜的密码是使用在线服务时最大的问题。 如果一项服务遭到入侵(通过猜测密码或利用安全漏洞) 在服务的基础结构中),攻击者可能会访问你的所有其他帐户。
但是,如果没有办法将它们存储在安全的地方,就很难为所有网站使用不同的密码。 特别是对于各种服务的任意密码规则,使用两者变得越来越困难 和多样化的密码。KeePassXC将您的密码存储在加密的数据库文件中,因此您只 需要记住一个主密码。当然,您所有服务的安全性取决于强度 现在,但是使用足够强的密码,密码数据库应该是 无法破解。
数据库使用行业标准 AES256 或 Twofish 进行加密 分组密码和主密码通过可配置数量的密钥转换得到加强 以加强其对蛮力攻击的抵抗力。此外,您可以使用填充任意 随机字节数或 YubiKey 以进一步增强您的主密钥。
KeePassXC是否曾经进行过外部安全审计?
是的,审计由独立安全顾问 Zaur Molotnikov 进行,并于 2023 年 1 月 19 日完成。这 KeePassXC团队免费进行了审计,并审查了调查结果和记录的正确性。下载审计报告.
请记住:
审计并不能 100% 证明软件是安全的。即使是最好的审计师也会忽略一些缺陷。
审核仅对代码的“快照”有效。如果添加新代码,可能会引入新的漏洞。
审计既昂贵又耗时,您可以咨询 OSTIF 或 OTF 以资助额外的 KeePassXC 审计。
我看到KeePassXC需要网络访问。为什么?
KeePassXC需要网络访问才能下载密码条目的网站图标(图标)。此功能是可选的 并选择加入。未经您的事先明确同意,KeePassXC绝不会访问任何网络资源。如果你 不要使用这个功能,你也可以在没有任何网络代码的情况下编译KeePassXC(参见 下一个问题)。
我可以获得没有任何网络代码的KeePassXC版本吗?
是的,您可以在没有任何网络代码的情况下编译KeePassXC。只需配置 CMake(参见构建 KeePassXC)。
-DWITH_XC_NETWORKING=OFF
AppImage 和 Snap 软件包
如何执行 AppImage?
AppImage 是一个独立的可执行存档,可与 Android APK 或 macOS DMG 相媲美。执行 它,只需授予下载的文件执行权限:*.AppImage
chmod +x ./KeePassXC-*.AppImage
之后,您可以从终端或双击它来执行它,就像任何其他程序一样。
我可以在哪些系统上使用 AppImage 或 Snap 软件包?
AppImage 应该在几乎任何适度现代的 Linux 发行版上开箱即用。所有 Snap 都受支持 系统,已安装。这主要是 Ubuntu,但也有 Debian、Fedora、OpenSUSE、 Arch Linux 等等。有关完整列表和更多信息,请访问 snapcraft.io。注意 并非所有可以运行 Snap 的系统都支持通过 AppArmor 进行限制。snapd
如何将KeePassXC CLI工具与AppImage一起使用?
从版本 2.2.2 开始,您可以通过使用以下参数执行 AppImage 来运行 KeePassXC CLI 工具:cli
./KeePassXC-*.AppImage cli
为什么我的主题不起作用?
由于 Snap 和 AppImage 是独立的,并且大部分与您的系统隔离,因此它们无法知道是什么 您当前正在运行的主题。这是 Snap 和 AppImage 的已知问题。
如何让我的 YubiKey 与 Snap 一起使用?
由于 Snap 的隔离和安全设置,您必须手动启用界面才能 以使用您的 YubiKey。从终端发出以下命令以启用此接口:raw-usb
sudo snap connect "keepassxc:raw-usb" "core:raw-usb"
为什么我看不到主目录之外的任何内容?
由于 Snap 的隔离和安全设置,您无法访问主目录之外的任何文件。 此外,您无法访问主目录中的任何隐藏文件。唯一的例外是挂载 USB 驱动器,但您必须在文件打开对话框中键入才能查看它们。/media/
如果您仍然无法访问该目录,则可能需要在 Ubuntu 商店中启用此权限。 打开 Ubuntu 商店,选择 KeePassXC 应用程序,然后单击权限。/media/
关键文件
什么是密钥文件,如何获取密钥文件?
密钥文件是包含随机字节的文件,可以添加到主密钥中以增加安全性。 把它想象成一个非常复杂和长的密码,它是从文件中读取的,所以你不必记住 或将其输入到您的主密码字段中。您基本上可以使用任何所需的文件作为密钥文件, 但是它 至关重要的是,a)文件永远不会更改,b)它实际上包含不可预测的数据。 如果文件 更改,就好像您忘记了密码一样,您将无法访问数据库。
另一方面,如果数据 不够随机,那么这是一个非常糟糕的密码。因此,例如,一幅静态且永不改变的假期图片 没关系,你的个人笔记文件不是。通常,我们建议您让KeePassXC为您生成一个专用的密钥文件。 转到“数据库”-“>”数据库设置“-”>安全性“。在那里,您单击“添加密钥文件”,然后单击 在“生成”上。选择保存密钥文件的位置,确保新文件的路径 插入到“密钥文件”字段中,然后保存数据库。不要忘记保留密钥文件的备份 一个安全的地方!
密钥文件的安全性如何,如何将其同步到其他设备?
密钥文件的安全性取决于您的安全性。它基本上是您写下的密码。作为一般 规则,切勿使用没有实际密码的密钥文件,因为很难保留密钥文件 秘密而不是只有你知道的记忆密码。但是,密钥文件可以非常强大 如果与数据库文件分开保存,例如在外部拇指驱动器上,则提供保护。如果同步数据库 通过云提供商(Dropbox、Google Drive、Nextcloud 等),您应该只同步 KDBX 文件并将密钥文件分发到 您的计算机通过不同的方式,例如所述拇指驱动器。
但无论您做什么,都要 将备份保存在安全的位置! 如果丢失密钥文件,则会丢失数据库。请记住,USB 拇指驱动器是出了名的不可靠,容易折断,否则会迷路。如果您负担得起,我们建议您使用 YubiKey 或 OnlyKey 等硬件令牌 而不是密钥文件(请参阅下一节)。这样的密钥增加了更大的安全性,但潜在的陷阱更少。